체크멀, 래피트 랜섬웨어 기승..."최신 보안 패치 업데이트 해야"

체크멀, 래피트 랜섬웨어 기승..."최신 보안 패치 업데이트 해야"

체크멀(대표 김정훈)은 유효한 'DSGN & CO. LTD' 디지털 서명이 포함된 랜섬웨어를 확인했다. 헤르메스(HERMES) 2.1, 래피드(Rapid) 랜섬웨어 유포에 사용된 디지털 서명이다.

헤르메스 2.1 랜섬웨어는 최신 보안 패치가 적용되지 않은 인터넷 익스플로러 웹 브라우저 취약점 악용한다. 파일 암호화 완료 후 파일을 복원할 수 없도록 볼륨 섀도우, 각 드라이브 백업 파일을 삭제한다.

헤르메스 2.1 랜섬웨어 유포가 중지된 후 10월 31일 오후부터 래피드 랜섬웨어 유포됐다. 〃래피드 랜섬웨어 유포에 사용된 악성파일에도 동일한 디지털 서명이 사용됐으며 랜섬웨어 파일 실행 위치도 동일하다. 공격자가 헤르메스 2.1 랜섬웨어 유포 후 래피드 랜섬웨어로 전환한 것으로 추측된다.

감염이 이루어진 래피드 랜섬웨어는 1분마다 랜섬웨어 악성 파일을 재실행해 암호화한다. 또한 윈도 부팅 시에도 자동 실행되도록 시작 프로그램 레지스트리 값에 등록한다.

체크멀 관계자는 “인터넷 익스플로러 웹 브라우저, 어도비 플래시 플에이어 등 소프트웨어(SW) 취약점 최신 보안 패치를 업데이트 하는 것이 중요하다”면서 〃“앱체크는 헤르메스 2.1 랜섬웨어와 래피드 랜섬웨어 파일 암호화 행위를 정상 차단하고 암호화된 파일에 대한 자동 복원을 지원한다”고 말했다.

정영일기자 jung01@etnews.com

위방향 화살표